Setting Up WinGate in an Active Directory

WinGate

WinGate dans un environnement Active Directory

WinGate est conçu pour fonctionner dans un environnement Active Directory. Toutefois,  il est recommandé de prendre connaissance des considérations ci-dessous avant de le configurer.

 

Présentation d'Active Directory

Lorsque WinGate est installé en mode natif dans un environnement Active Directory, cela affecte la façon dont il doit être configuré.

Le serveur DNS AD dispose d'une fonctionnalité de transfert (onglet Redirecteurs) afin que les clients puissent bénéficier de la résolution d'adresses dans Active Directory. Il peut ainsi transférer les requêtes extérieures à son domaine vers un autre serveur DNS sur Internet. Lorsque cette option est activée, les postes clients utilisent le serveur DNS AD pour les requêtes du domaine de Active Directory, et les requêtes Internet sont transférées au serveur DNS choisi.

 

Active Directory et WinGate

 

  • Utilisation de WinGate pour les vérifications DNS des clients

    Si le serveur DNS AD ne possède pas une connexion directe à  Internet ou ne peut pas résoudre les requêtes des clients, il peut donc être configuré afin de transférer les requêtes à WinGate :

     

    Pour cela :

     

    1. L'adresse IP privée du serveur WinGate doit figurer dans les propriétés du serveur DNS AD (dans l'onglet Redirecteurs).

      Ainsi, les requêtes peuvent être transférées à WinGate.

    2. Dans les Options avancées de WinGate (menu démarrer/WinGate), cliquez sur l'icône Serveurs DNS (DNS servers) et indiquez l'adresse IP interne du serveur AD.

    3. Cela permet d'éviter les boucles DNS entre WinGate et le serveur DNS d'Active Directory.

     

  • Utilisation du serveur DNS d'Active Directory pour les requêtes DNS

    Dans un environnement Active Directory, les paramètres DNS des clients sont déjà configurés pour utiliser le serveur DNS AD. Aucune configuration supplémentaire n'est nécessaire.

     

  • Installation de WinGate sur le même poste que le serveur DNS d'Active Directory

    Si WinGate se trouve sur le même poste que le serveur DNS d'Active Directory, vous devez désactiver le service DNS de WinGate.

     

  • DHCP

    Avec Active Directory, les adresses IP (et autres paramètres réseau) sont attribuées dans la plupart des cas à l'aide d'un serveur DHCP Microsoft sur le réseau.

    Si un client utilise le service NAT de WinGate, l'administrateur doit s'assurer que l'option routeur (passerelle) du serveur DHCP Microsoft est configurée de façon à attribuer aux clients l'adresse IP interne du serveur WinGate.

    Le service DHCP étant couramment utilisé dans Active Directory, il est recommandé de le désactiver dans WinGate afin d'éviter les conflits.


  • Base de données d'utilisateurs
  • Si vous possédez une licence WinGate Enterprise, vous pouvez utiliser la base de données du domaine Active Directory afin de mieux contrôler vos utilisateurs et groupes.

    (Pour choisir la base de données, cliquez sur Base de données (Database options) dans l'onglet Utilisateurs (Users).)

 

   

 

 

 

 

 

©2005 Qbik New Zealand Limited